package com.blog.filters;

import com.blog.util.JwtUtil;
import com.sun.corba.se.impl.oa.toa.TOA;
import io.jsonwebtoken.Claims;
import org.apache.commons.lang3.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpCookie;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

// 自定义全局过滤器 （作用是统一鉴权）
// 要求必须实现 GlobalFilter, Ordered ，并且实现里面的两个方法
// 实现用户权限鉴别（校验）
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
    // 令牌名字
    private static final String AUTHORIZE_TOKEN = "Authorization";

    // 过滤器逻辑
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        // 用户如果是登录或一些不需要做权限认证的请求，直接放行
        String uri = request.getURI().toString();
        if (!URLFilter.hasAuthorize(uri)) {
            return chain.filter(exchange);
        }

        // 获取用户令牌信息
        // 1.头文件中
        String token = request.getHeaders().getFirst(AUTHORIZE_TOKEN);
        // boolean true 令牌在头文件中， false 令牌不在头文件中 将令牌封装到头文件中，再传递给其他微服务
        boolean hasToken = true;

        // 2 参数获取令牌
        if (StringUtils.isEmpty(token)) {
            // 从所有请求参数中获取第一个参数
            token = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
            hasToken = false;
        }
        // 3 cookie中
        if (StringUtils.isEmpty(token)) {
            HttpCookie httpCookie = request.getCookies().getFirst(AUTHORIZE_TOKEN);
            if (httpCookie != null) {
                token = httpCookie.getValue();
            }
        }

        // 如果没有令牌，则拦截
        if (StringUtils.isEmpty(token)) {
            // 设置没有权限的状态码， 401
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 响应空数据
            return response.setComplete();
        }
        // 令牌判断是否为空，如果不为空，将令牌放到头文件中放行
        // 令牌为空，则允许访问，直接拦截
        if (StringUtils.isEmpty(token)) {
            // 设置没有权限的状态码， 401
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            // 响应空数据
            return response.setComplete();
        } else {
            if (!hasToken) {
                // 判断当前令牌是否有bearer前缀，如果没有，则添加前缀 bearer
                if (!token.startsWith("bearer ") && !token.startsWith("Bearer ")) {
                    token = "Bearer " + token;
                }
                // 将令牌封装到头文件中
                request.mutate().header(AUTHORIZE_TOKEN, token);
            }
        }

        // 认证成功 放行
        return chain.filter(exchange);
    }

    // 标识当前过滤器的优先级，返回值越小，优先级越高
    @Override
    public int getOrder() {
        return 0;
    }
}
